upgrade domain from 2003 to 2008 r2

[emmstra]

Καλησπερα

Εχω ενα δικτυο περιπου 120 η/υ με 2 dc (που εχουν windows 2003). Θελω να τους αναβαθμισω και τους 2 σε 2008 r2 που μου τα εδωσε καποιος.

Σκεφτομαι να το κανω ως εξης:

1. Να βγαλω τελειως απο dc τον 2ο dc που δεν εχει τους ρολους

2. Να του κανω φορματ και να εγκαταστησω τα 2008

3. Στην συνεχεια να τον κανω dc.

4. Να μεταφερω τους ρολους απο τον 1ο σε αυτον

5. Να επαναλαβω τα ιδια στον 1ο dc.

 

Αποριες:

1. Οι χρηστες θα παθουν κατι κατα την διαρκεια των παραπανω. (εχουν δηλωμενους και τους 2 στο dns - πρωτη τιμη τον 1ο και δευετερη τιμη τον 2ο)

2. μπορω να τους χρησιμοποιησω με το ιδιο ονομα ξανα?

3. Ειναι εφικτο? Αν οχι τι ρισκα υπαρχουν?

4. οι χρηστες που θα εχουν κανει Login εκεινη την ημερα χρησιμοποιωντας τον 2ο που θα βγει απο dc θα εχουν καποιο θεμα??

5. Επισης εχω στημενο και ενα lync server που ειναι και ο certificate server. Αυτο δημιουργει καποιο θεμα?

 

ευχαριστω εκ των προτερων για οποια βοηθεια....

[kkaminaris]

Καλησπέρα,

 

Πιστεύω ότι σκέφτεσε σωστά τη μεταγωγή/αναβάθμιση του τομέα σου.

Πρέπει να δείς κάποια πράγματα ποιό αναλυτικά.

• Έλεγχο συμβατότητας του μηχανήματος που έχεις για εγκατάσταση του 2008 r2!
• Καθαρισμός των μεταδεδομένων του 2ου server μετά τη διαγραφή!
• Έλεγχο σε υπηρεσίες DHCP, DNS κ.α. αν είναι και ο server που θα καταργήσεις στη λίστα τους (ρεσερβέ ή κάτι άλλο)
• Εγώ έχω και 2008 r2 και οι χρήστες μου (windows 8.1, windows 7 και μερικά XP SP3) και δεν έχω παρατηρήσει κάτι ώς πρόβλημα.
• Όσον αφορά το όνομα δε το συννηστώ γιατί μπορεί να σου παρουσιάσει θέμα όσον αφορά τη πληροφορία που έχει από πίσω (GUID) - Εδώ πρέπει να το θέσεις ώς ερώτημα στη Microsoft!
• Όσον αφορά το Certificate server. Έχεις Exchange ποιά έκδοση; Και τι λειτουργικό έχει ο Lync και ποιά έκδοση φοράει;

Γενικά το πρόβλημα είναι σύνθετο και πρέπει να το δείς. Αν μπορείς στο server που σου απομένει να στήσεις ένα lab με τον AD και το Lync server και να δεις τη συμπεριφορά του περιβάλοντος σου.

[emmstra]

Ευχαριστω για την απαντηση. Εχω καποιες αποριες:

 

 

• Καθαρισμός των μεταδεδομένων του 2ου server μετά τη διαγραφή! -- Αυτο πως γινεται??
• Έλεγχο σε υπηρεσίες DHCP, DNS κ.α. αν είναι και ο server που θα καταργήσεις στη λίστα τους (ρεσερβέ ή κάτι άλλο) -- Ειναι και DNS , τι θα πρεπει να κανω??
• Όσον αφορά το Certificate server. Έχεις Exchange ποιά έκδοση; Και τι λειτουργικό έχει ο Lync και ποιά έκδοση φοράει; - Δεν εχω exchange, μονο lync εκδοση 2010.-- τι μπορει να γινει???

[klag]

Μια χαρά τα σκέφτεσαι και έτσι πρέπει να γίνει. Οι παρατηρήσεις που σου γράφει kkaminaris είναι σωστές (απλά σαν ελέγχους)

1.

Clean Metadata γίνεται από command Line χρησιμοποιόντας το NTDS UTIL https://technet.microsoft.com/en-us/library/cc816907(v=ws.10).aspx, https://www.petri.com/delete_failed_dcs_from_ad 

όταν κάνεις delete έναν domain Controller από το Active Directory συνήθως φεύγουν και όλα τα metadata. ΟΜΩΣ υπάρχει μία πιθανότητα να παραμείνουν κάποια σκουπίδια τα οποία τα διαγράφεις (για να είσαι καθαρός) με τον παραπάνω τρόπο.

2.

Και πάλι όταν διαγράφεις έναν domain Controller κανονικά σβήνει από μόνος του όλες τις εγγραφές που έχει στον DNS , όμως πολλές φορές μένουν σκουπίδια. Απλά μπαίνεις λοιπόν στον DNS του "ζωντανού" server και ψάχνεις για οποιαδήποτε αναφορά έχει στον μόλις κηλωμένο Domain Controller και την διαγράφεις.

3.

Εφόσον δεν πειράζεις τον Certificate Server δεν νομίζω ότι θα δημιουργηθεί κάποιο θέμα. 

[emmstra]

Ευχαριστω για την απαντηση

οσον αφορα τον certificate τον εχω αναγκαστηκα λογω του lynv , στηθηκε στα πλαισια της εγκαταστασης του lync... δεν τον χρησιμοποιω για κατι αλλο....

[kkaminaris]

Καλησπέρα,

 

Ευχαριστώ πολύ για τη συννεργασία Κώστα.

 

Ναι έτσι είναι και για τον certificate. Από τη στιγμή που έχεις Lync 2010 δε χρειάζεται κάτι άλλο.

Όντως είναι για επιβεβαίωση, αλλά αν έχεις τη δυνατότητα του Lab καλό είναι να το κάνεις. Εγώ πάντως θα το έκανα στη θέση σου.

[nkspeed]

Απλα ξαναγραφω οτι και τα παιδια,

πρεπει να κανεις dc demote, δεν βγαζεις ετσι απλα απο το domain τον DC και σφαξιμο.

 

ΝΚ

[emmstra]

demote γίνεται με την εντολή dcpromo;

[nkspeed]

Ναι, ριξε μια ματια πριν ξεκινησεις.

https://technet.microsoft.com/en-us/library/cc740017%28v=ws.10%29.aspx

 

ΝΚ

[emmstra]

το διαβασα αυτό που εδειξες και εχω τα εξης:

1. ο 2ος dc που δεν εχει τους fsmo είναι global catalog ενώ ο 1ος δεν είναι. Τι κανω τωρα??

2. δεν καταλαβαίνω τι είναι αυτό "domain controller holds the last replica of one or more application directory partitions" και πως αντιμετωπίζεται. Πως το βρισκω??

[fumantsu]

Γύρνα όλα τα roles σε έναν server.

 

Ξεκίνα σε lab τα παρακάτω.

Κλείσε τον 2o server και σιγουρέψου ότι παίζουν όλα καλά. Δες και με κλειστό τον 2ο server ότι τα roles είναι σίγουρα γυρισμένα στον 1ο DC.

Αν όλα παίζουν ξεκίνα εγκατάσταση 2008 R2 στον 2o και τα υπόλοιπα τα ξέρεις.

 

2. Νομίζω αναφέρεται στον replica dc

[emmstra]

1. Ειμαι σιγουρος , το ελεγξα, οτι ολοι οι ρολοι ειναι στον 1ο. Ο 2ος ομως ειναι global catalog. Μπορω να κανω και τον 1ο χωρις προβλημα και να βγαλω τον 2ο? τι επιπτωσεις θα εχω??

2. Αυτο δεν το καταλαβαινω τι ειναι και που χρειαζεται...

[klag]

Πρέπει να κάνεις τον Πρώτο global catalog. Μπορεί να είναι ταυτόχρονα δύο Servers Global Catalog. Στην συνέχεια καταργείς από global catalog τον δεύτερο server

όσο αφορά το domain controller holds the last replica of one or more application directory partitions δεν θα το τσεκάρεις όταν θα κάνεις DCPROMO (δλδ demote αυτόν τον server).

[emmstra]

Ευχαριστω.

οταν κανω και τον 1ο global catalog, θα συμβει κατι στο domain? θα πεσει η αποδοση ή κατι τετοιο?? Πριν βγαλω τον 2ο να τον σβησω απο global catalog?

[fumantsu]

Όχι δε θα συμβεί τίποτα. Εκτός άν έχεις 150+ χρήστες.

[emmstra]

αυτο το όχι δεν θα συμβεί τίποτα που πάει;

[fumantsu]

Όταν κάνεις gc και τον 1ο δε θα συμβεί κάτι.

[emmstra]

μετά από ποσο καιρο να αφαιρέσω τον 2ο από gc αφού έχω κανει τον 1ο gc; και στην συνεχεια να κάνω demote τον 2ο;

[Blackman]

δεν χρειάζεται να περιμένεις ιδιαίτερα. εγώ προσωπικά για να ήμουν οκ, θα το έκανα μία ημέρα μετά!

[MemphisGr]

Καλησπέρα σε όλους,

Για να μην ανοίγω νέο thread, έχω και εγώ ένα παρόμοιο σενάριο ένας και μοναδικός DC 2003 θα  αντικατασταθεί από έναν 2008 R2.
Έχω καταλήξει στη διαδικασία, εκτός από ορισμένα σημεία στα οποία θα ήθελα τη βοήθειά σας.

Καταρχάς τα δεδομένα:
Windows Server 2003 R2 με ρόλους DC, DHCP, DNS, File Server. 30 περίπου χρήστες, όλοι με static IP's.

Σκοπός είναι να αποσυρθεί ο 2003.

Συνοπτικά έχω καταλήξει στα εξής:
Για τον DC:
1. Ένταξη του 2008 R2 στο domain και promote σε DC
2. Μετατροπή του 2008 R2 σε Global Catalog
3. Μεταφορά όλων των ρόλων από των 2003 στον 2008 R2
4. Demote του 2003 DC
5. Clean Metadata στον 2008 R2

Δυστυχώς λόγω έλλειψης DHCP στους σταθμούς εργασίας θα πρέπει να ρυθμιστεί secondary DNS ο 2008, έτσι ώστω όταν γίνει demote ο 2003 να μην υπάρξει
πρόβλημα με DNS. (Ο λόγος που μου παρέθεσε ο διαχειριστής είναι ότι θέλει να ξέρει ποιος είναι σε ποιο PC).
Θα περιμένω μία μέρα για να είμαι σίγουρος ότι έχουν γίνει όλα τα replication.
Σχετικά με τον DHCP, θέλω να γυρίσω όλους τους σταθμούς σε dynamin IP. Μπορούμε να αντιμετωπίσουμε κάπως την πιστοποίηση του χρήστη;

Το preparation του forest και του domain θα γίνει αυτόματα από το dc promo του 2008 ή πρέπει να γίνει χειροκίνητα;
Η μεταφορά των ρόλων πρέπει να γίνει με συγκεκριμένη σειρά ή δεν παίζει ρόλο;

Για το DNS:
Αν καταλαβαίνω καλά αφού κάνω demote τον 2003 και έχω σε όλους του σταθμούς secondary DNS τον 2008 θα είμαι ok από θέμα DNS.
Υπάρχει κάτι άλλο που πρέπει να προσέξω;

Για το DHCP:
Σκέφτομαι να ενεργοποιήσω το πλήρες scope στο νέο server και να βάλω delay. Όταν πέσει ο 2003 να αναλάβει απευθείας ο νέος DHCP.
Ειναι ανορθόδοξη μέθοδος;
Σκεφτόμουν ότι θα μπορούσα πιο απλά να κλείσω τον 2003 και να ανεβάσω απευθείας των 2008. Από θέμα ζήτησης δεν θα υπάρχει θέμα.

Για τον File Server:
Υπάρχουν shared folders που θα μεταφερθούν στον νέο server. DFS δεν υπάρχει και από ότι έχω δει τα shares δεν δημοσιεύονται με GP αλλά με απευθείας συντομεύσεις.
Πώς είναι δυνατόν να γίνει η αλλαγή με τον πιο ανώδυνο τρόπο;

Να γίνει μεταφορά των αρχείων με robocopy; To server name θα έχει αλλάξει, συνεπώς δεν θα παίζει καμία συντόμευση στους σταθμούς.
Αφού γίνει η μεταφορά με robo, να δημοσιεύσω τις συντομεύσεις μέσω GPO;
Να χρησιμοποιήσω το server migration utility;
Μου φαίνεται λίγο μπέρδεμα το file server.

Αυτά για την ώρα.
Ευχαριστώ εκ των προτέρων για τη βοήθεια και τις προτάσεις σας.

[klag]

Κατά την άποψή μου Διαδικασία
1. Βάζεις το DVD του 2008 R2 στον 2003 και τρέχεις forestprep domainprep (το 32bit αν ο 2003 είναι 32bit και το 64bit αν ο 2003 είναι 64bit).

2. Κάνεις DcPromo τον 2008 R2

3. Βάζεις DNS, DHCP, και ότι άλλο χρειάζεσαι στον 2008

4. Ρυθμίζεις τον DHCP να μοιράζει DNS τον 2008 kai ton 2003 καθώς και όλα τα υπόλοιπα που χρειάζεσαι όπως πχ GateWay. Κάνεις ένα πλήρες Scope και κάνεις exclude τις ΙΡ που δεν θες να μοιράζει όπως του Server, του gateway κλπ

5. Γυρνάς όλους τους υπολογιστές να λαμβάνουν αυτόματη ΙΡ

6. Θα πάρουν λοιπόν ΙΡ από τον DHCP , οπότε θα έχουν και τα δύο DNS. Πηγαίνεις στον DHCP και σε κάθε lease που έχει δώσει πατάς δεξί κλικ και Add to Reservation (οπότε πλέον το κάθε PC θα πέρνει πάντοτε την ίδια αυτή ΙΡ).

7. Μεταφέρεις όλους τους ρόλους του AD από τον 2003 στον 2008.

8. Μεταφέρεις τα αρχεία από τον 2003 στον 2008.

9. Ξηλώνεις τον 2003 από το Domain (DCPromo).

10. Ελέγχεις το AD αν έσβησαν όλα τα αντικείμενα του 2003 και τα καθαρίζεις metadata cleanup (https://support.microsoft.com/en-us/kb/216498   ,  https://www.petri.com/delete_failed_dcs_from_ad 

11. Αλλάζεις την DNS hostA εγγραφή η οποία έλεγε oldserver 192.168.1.2 (για παράδειγμα) και έδειχνε τον παλιό σου Server σε ένα ΝΕΟ CNAME (Alias) το οποίο θα δείχνει τον νέο Server σου. Οπότε πλέον από τα PC όταν κάνεις ping το όνομα του παλιού Server θα σου δείχνει τον καινούργιο. Αν μάλιστα τα sharing τα έχεις με το ίδιο όνομα τότε σημαίνει ότι οι συντομέυσεις θα δείχνουν και το ίδα πράγματα. ΟΜΩΣ ΝΟΜΙΖΩ δεν θα μπορούν να μπουν στο κοινόχρηστο οι χρήστες παρόλο που όλα από όσο φαίνεται είναι σωστά. Αυτό διότι ο 2008 δεν αφήνει να μπει σε ένα share που δεν έχει το όνομά του. αυτό μπορεί να διορθωθεί με μία εγγραφή στην Registry του 2008 (Δεν θυμάμαι όμως ποια είναι όποιος το ξέρει ας βοηθήσει...)Παρόλα αυτά ίσως και να μπαίνει , δεν το θυμάμαι καλά ....

12. Καταργείς τον δεύτερο DNS από την εγγραφή του DHCP.

[klag]

Βρήκα και το Registry Key Που λέω ότι πρέπει να πειράξεις. 

https://homeworksblog.wordpress.com/2010/08/06/connecting-smb-share-with-cname/ 

http://serverfault.com/questions/23823/how-to-configure-windows-machine-to-allow-file-sharing-with-dns-alias 

[MemphisGr]

Καλησπέρα σε όλους και Καλή Χρονιά! Με υγεία και ότι επιθυμείτε

 

Ευχαριστώ για τις απαντήσεις και τη βοήθεια.

Ολοκλήρωσα την ένταξη του 2008 στο domain.

Προβλήματα που αντιμετώπισα:
1. Το forest level πριν την εκκίνηση της διαδικασίας ήταν σε Windows 2000. Ενώ το forest prep εκτελέστηκε  κανονικά, το domain prep πέταξε error ότι πρέπει να ανέβει το domain level σε native. Αλλάζοντας το domain level σε 2003 προχώρησε κανονικά.
2. Ξεκινώντας τη μεταφορά των ρόλων κάτι δεν πήγε καλά με το DNS και η netdom query fsmo μου έδινε invalid parameters. Το πρόβλημα διορθώθηκε σύντομα με flushdns και registerdns και στους δύο servers.

Σειρά έχει η μεταφορά των αρχείων και μετά το demote.
Για τη μεταφορά θα ανοίξω νέο θέμα γιατί παρουσιάζει ενδιαφέρον με πολλές εναλλακτικές